СМС за разблокировку компьютера (информеры)
загрузка линукса с drweb livecd, или флэшки. миднайт коммандер. и килл-килл-килл.
Для меня ваш “птиций язык” что китайская грамота:)😵
Админ откатил взад, до момента атаки и пипец, работаем, обвешались НОТами и прочим антисифилисом, пока спасаемся;) тьфу-тфу-тьфу!
У брата на ноуте вылезла эта гадость как то. Причем антивирус стоял НОД, купленный и обновленный. Вылечилось откатом системы. Комп был нужен срочно, особо разбираться было некогда
загрузка линукса с drweb livecd
дык, выше именно про это и писалось…
т.е. готовиться к “засаде” надо заранее - ваять livecd, делать “слепки” системы, желательно Акрониксом, не штатной виндовой системой (не всегда откат помогает, а иногда и тупо блокируется).
3649, М204112000, 3183991888
3649, М204112100, 3183991988 (Это в моем случае)
3649 текст не помню 486384969
Сегодня и ко мне пришёл “дед мороз” ,заморозив весь комп.4460… итп.
virusinfo.info/showthread.php?t=62966&highlight=il…
вот по этой гадине инфа. Послал запрос на получение кода.Ждёмс.
Вот тут news.drweb.com/show/?i=304
В низу страницы “Получить код разблокировки по номеру и тексту сообщения, которое предлагается отправить:” выбираешь номер и текст
Пипец… знакомая словила иету хрень… все перепробовал но пока результат дал запуск загрузочного сд Philka life CD в обход винды и запуск курельта, предварительно записанного на жесткий диск… Пока проверяется но уже 2976😈 (млять) вирусов нашел… незнаю шо будет дальше:)😃 вирус Trojan.Winlock.548
уже 2976
ЖЕСТЬ!
главное, что б это не оказались рабочие файлы…
Откатился на день,почистил этой прогой,рекомендуюwww.spyware-ru.com/malwarebytes-antimalware/
Вообщем, как и следовало ожидать, удаление 3000 вирусов для компа не прошло бесследно. учетки отказываются грузиться…т.е жмем на пользователя-идет загрузка параметров -а после сразу сохранение параметров и все… придется сносить винду…
Откатился на день
Ну, почитайте выше… или я не писал, что для последних версий не прокатывает?
удаление 3000 вирусов для компа не прошло бесследно
Есть большое сомнение по поводу того чем вы чистили комп. 3000 - уж больно нереальная цифирь, т.е. прога под видом вирусов грохнула нормальные файлы, такое бывает когда даты откатывают, а антивирь грохает файлы с “неправильной” датой создания.
Zaxar Попробуй сначала в безопастном режиме загрузится. если загрузится, то просто перезагрузись в обычный. если даже в безопаске не стартонёт, тады ой… Ещё как вариант можно ядро системы восстановить - Грузимся с виндового диска, сначала он нас предлагает восстановление с помощью консоли (это если вида ХР), потом принимаем лицензию, и вот уже тут, когда он показывает список операционных систем ранее установленных, тыкаем на R. Визуально начинается процесс установки виндов по новой, именно так и будет продолжаться до самого конца. В результате мы должны иметь абсолютно прежние винды с новым ядром, там даже обои сохранятся =)))
Попробуй сначала в безопастном режиме загрузится. если загрузится
…тогда повезло, тогда процедура искоренения пакости сведется к убиванию 3-5 файлов без всяких переустановок, в противном случае - можете менять ядро… это не поможет, зато время убъете 😃
Я имел ввиду именно сбой при загрузке учётки, а не для лечения (часто и безопаска тоже блокируется…).
Можно загрузиться с лайв-сиди, открыть файл реестра с жесткого диска и там проверить в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ключ Userinit - должно быть C:\WINDOWS\system32\userinit.exe, именно с запятой в конце, имя диска и папка куда установлена винда могут быть другими.
virusinfo.info/showthread.php?t=62966
очень хорошо написано.
Сам действовал так:подключил винт к здоровому компу,скачал и прогнал AVPTool 2010 3 раза(с первого и второго не до конца убился),затем поставил обратно(уже почти всё ОК),скачал AVZ(само тело) и провёл восстановление реестра(файл-восстановление).Вуаля.
Можно загрузиться с лайв-сиди, открыть файл реестра с жесткого диска и там проверить в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ключ Userinit - должно быть C:\WINDOWS\system32\userinit.exe, именно с запятой в конце, имя диска и папка куда установлена вOWS\system32\userinit.exeинда могут быть другими.
Я проверил в \WINDOWS\system32 записи такой нет… шо делать?? как добавить ее?
Зы… ура!!! вставил файлик и все заработало( хи-хи я вспомнил что я его сам удалил случайно… а теперь вставил из корзины обратно)… комп грузитцо. Alien- спасибо.
И вроде заставка пропала… AVPTool запустился и работает… так что похоже 3000 вирусов -это правда.
Сегодня не повезло другу,высветилось синее окно.Отправить 552008 на номер 5370,5373 или 7250.
Код-830165140
У меня в автозагрузку ничего не попало. Фигня была типа окна на рабочем столе, которое примерно каждые 10 минут появлялась. Типа реклама футболак, а там читаеш и написано чо типа я принял какоето соглашение и данная реклама является способом оплаты, если я хочу её уюрать, то могу отправить смс с номером и получить код, а иначе эта реклама будет появляться ещё 800 с лишним раз.
если я хочу её уюрать, то могу отправить смс с номером и получить код, а иначе эта реклама будет появляться ещё 800 с лишним раз.
А я летом приехал, комп включил, реклама сексшопа нах